Kriminelët e panjohur kibernetikë kanë adoptuar një taktikë të re për të kryer sulme phishing me qëllim të vjedhjes së kriptomonedhave nga kuletat e Coinbase, MetaMask, Kraken dhe Gemini. Faqet e rreme të identifikimit priten nga Google Sites dhe Microsoft Azure Web App, reklamohen në sajte të tjera dhe shfaqen në rezultatet e kërkimit të Google.
Crypto phishing me Google Sites dhe Microsoft Azure
Fushata e phishing në shkallë të gjerë përfshin fillimisht krijimin e faqeve false me Google Sites dhe Microsoft Azure Web App. Më pas kriminelët kibernetikë postojnë lidhjet në komentet e sajteve dhe blogjeve legjitime. Duke u pritur nga shërbimet e Google dhe Microsoft, lidhja i shpëton sistemeve të moderimit automatik. Gjithashtu duke përdorur teknikat e SEO, faqet e phishing shfaqen në fillim të rezultateve të kërkimit dhe në disa raste edhe në “snippet-et e veçuara” të Google, duke marrë rëndësi maksimale.
Natyrisht, faqet e phishing duken të ngjashme me faqet origjinale (Coinbase, MetaMask, Kraken dhe Gemini). Duke klikuar mbi lidhjet shfaqet një “faqe uljeje”. Kur viktima klikon “Shkarko tani” ose “Identifikohu” hapet një faqe e dytë, ku duhet të futen kredencialet e hyrjes në llogari. Në rastin e MetaMask, kërkohet edhe fraza sekrete rezervë, e cila ju lejon të importoni portofolin dhe të zbrazni përmbajtjen.
Pas futjes së kredencialeve të hyrjes, viktima duhet të shtojë numrin e telefonit për vërtetimin me dy faktorë, por shfaqet një mesazh gabimi dhe një buton “Pyet ekspert”. Duke klikuar mbi butonin fillon një bisedë me mbështetjen e pretenduar të klientit. Në vend të kësaj, janë kriminelët kibernetikë ata që kërkojnë të instalojnë TeamViewer për të zgjidhur problemin.
Për të mos rënë në kurth, asnjë lidhje nuk duhet të klikohet. Para se të identifikoheni, duhet të kontrolloni adresën e faqes. Një zgjidhje sigurie, si Malwarebytes Premium, garanton mbrojtje kundër phishing.
Discussion about this post